Bonjour Jérôme,
Je crois qu'une des raisons de l'embonpoint des dernières versions comme tu dis, c'est l'augmentation de la taille du noyau Linux au fil des ans… et sans doute également l'ajout de nouvelles fonctionnalités dans ces systèmes pour routeurs. Je me rappelle que sur les « bons vieux » wrt54gl, je n'avais pas réussi à fabriquer un OpenWRT avec le support SSL (pour un accès en HTTPS).
Et pour moi, une des failles possibles est là : l'accès via HTTP ou HTTPS au routeur, plus dangereux qu'un accès SSH (surtout si tu bloques l'accès par mot de passe, en laissant l'accès par clés…).
Cdlt,
Fred.
This message contains information that may be privileged or confidential and is the property of the Capgemini Group. It is intended only for the person to whom it is addressed. If you are not the intended recipient, you are not authorized to read, print, retain, copy, disseminate, distribute, or use this message or any part thereof. If you receive this message in error, please notify the sender immediately and delete all copies of this message.